generic host process e collegamento adsl argh

[fede_sparda]

premetto che nn me ne intendo...cmq il problema è che ultimamente dopo un po che sono collegata m compare il solito messaggio che mi dice che si è verificato un errore in generic host process for win 32 services (io ovviamente non invio la segnalazione a microsoft) e dopo qualche secondo m s scollega e m tocca riavviare perchè altrimenti niente riconnessione!l'icona che segnala lo stato d connessione è come se nn rispondesse per cui segnala connesso quando in realtà non lo è! c'entra qualcosa il fatto che usi il windows live messenger?
thanx

[Mdk]

stesso identico problema, ho anche installato il fix della microsoft ma non è cambiato nulla.
qualche consiglio?

[antonyb]

IO ho trovato una procedura ma mi sembra troppo complessa e poi non so se esiste un'altro sistema.... qualcuno ne sa di +??

Re: Generic Host Process for Win32 Services
PER RISOLVERE IL PROBLEMA LEGGETE E APPLICATE QUELLO CHE SEGUE:

DESCRIZIONE
IRC/SdBot_DUD
Alias: SdBot.DUD, Backdoor.RBot.56EF8FD2, Backdoor.Win32.SdBot.gen, IRC/SdBot.DUD, W32/Backdoor, W32/Gaobot.gen.worm, W32/Sdbot.worm.gen.g, Win32.HLLW.MyBot, Win32/IRCBot.Variant!Trojan, Win32/IRCBot.Variant!Trojan
Trojan
Pericolosità: Bassa
Sistemi operativi interessati: Win9x/ME/NT/2000/XP
Data scoperta: 2005-03-30

Caratteristica: Controllo remoto del computer attraverso IRC_file.

Trojan che si propaga sfruttando le risorse condivise nelle reti, disabilita l'esecuzione di diversi programmi, impedisce l'uso di alcuni strumenti di Windows, e permette che un attaccante prenda il controllo remoto della macchina infettata ed esegua dei comandi da un canale IRC.
Può manifestarsi con un nome qualunque anche se gli esempi trovati riportano il seguente:
Microsft-XP-8293k-fix.exe
Questo trojan cerca di indiciduare la presenza nel descktop della finestra di mIRC, noto client di IRC (Internet Relay Chat).
Se lo trova crea nella cartella di Windows il file riportato di seguito e cancella il file originale:
C:\WINDOWS\SYSTEM\scvhost.exe
NOTA: "c:\windows\system" può variare a seconda del sistema operativo installato (con stesso nome se mancante in Windows 9x y ME, come "c:\winnt\system32" in Windows NT e 2000 e "c:\windows\system32" in Windows XP e Windows Server 2003).
Per eseguirsi in automatico ad ogni avvio di sistema, crea delle chiavi nel registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft Critical System Services = "scvhost.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Critical System Services = "scvhost.exe"
HKCU\Software\Microsoft\OLE
Microsoft Critical System Services = "scvhost.exe"
NOTA: SVCHOST.EXE (Generic Host Process for Win32 Services), è un file legittimo di Windows XP, utilizzato per l'esecuzione dei servizi. Il nome del file del trojan è simile, ma presenta alcune lettere scambiate allo scopo di confondersi con quello originale (SCV al posto di SVC).
Quindi verifica che vi sia una connessione Internet, e se è così, si connette attraverso la porta TCP 6667 al server:
pownage.net
Inoltre cerca di connettersi al canale "#anti-school" di un determinato server IRC con i dati:
nickname NOR
username ezkieya.
Per non eseguirsi più di una volta in memoria, il trojan crea un mutex:
UrxBotie
Nella macchina così infettata un utente remoto può ottenerne facilmente il controllo tramite la porta nascosta creata al momento della connessione al canale.
Altre possibili azioni:
- Realizzare attacchi di Denial of Service
- Terminare processi
- Scaricare ed eseguire files
- Autoeseguirsi
Il componente trojan realizza la sua connessione utilizzando la porta (TCP/113), richiesta da alcuni server IRC per ragioni di autenticazione
Inoltre il trojan evita che altre applicazioni, tra cui antivirus e strumenti di sistema, vengano eseguite mentre esso stesso è attivo in memoria.


Soluzione: N.B. Prima della rimozione fare il backup del registro. Riavviamo in Modalità provvisoria (premendo il tasto F8 al caricamento del sistema), entriamo nella Task (Ctrl+Alt+Canc nei sistemi operativi 9x e ME o Ctrl+Shift+Esc nei sistemi operativi NT, 2000 e XP), e terminiamo, se presente, l'applicazione aggiunta dal worm. Chiudiamo la Task.

Cancelliamo manualmente i files aggiunti dal virus
Da Esplora Risorse cerchiamo ed eliminiamo il file:
C:\WINDOWS\SYSTEM\scvhost.exe
IMPORTANTE: Non cancelliamo C:\WINDOWS\SYSTEM32\SVCHOST.EXE,poichè è un file proprio di Windows.
Svuotiamo il cestino.
Editiamo il registro
Nota: alcuni dei percorsi nel registro che menzioneremo, possono non essere presenti, ciò dipende dalla versione di Windows installata.
Start>Esegui>scriviamo REGEDIT e premiamo OK.
Aiutandoci cliccando sui + fino ad ottenere:
HKEY_CURRENT_USER
\Software
\Microsoft
\OLE
selezioniamo la cartella "OLE" e nel pannello di dx, cotto la colonna "Nome", cerchiamo e cancelliamo la chiave:
Microsoft Critical System Services = "scvhost.exe"
Aiutandoci ancora cliccando sui + fino ad ottenere:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
selezioniamo la cartella "Run" e nel pannello di dx, cotto la colonna "Nome", cerchiamo e cancelliamo la chiave:
Microsoft Critical System Services = "scvhost.exe"
Aiutandoci sempre cliccando sui + fino ad ottenere:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
selezioniamo la cartella "RunServices" e nel pannello di dx, cotto la colonna "Nome", cerchiamo e cancelliamo la chiave:
Microsoft Critical System Services = "scvhost.exe"
Chiudiamo e Salviamo le modifiche
Eliminare i files anche dal cestino!
Riavviare il computer.
Fare una scansione, sempre dalla modalità provvisoria, con l'antivirus aggiornato. Riavviare in modalità normale. N.B. Prima della procedura di rimozione ricordarsi che su sistemi operativi WinME e WinXP si consiglia di disabilitare il Ripristino di configurazione del sistema (System Restore). Procedure per il Ripristino di configurazione del sistema: Su Sistemi Operativi WinME: Click su Start, da Impostazioni click su Pannello di Controllo, doppio click su Sistema e cliccate sulla scheda Prestazioni. Click su File System quindi sulla scheda Risoluzione dei problemi e selezionate Disattiva ripristino configurazione di sistema, date OK quindi cliccate su Chiudi, vi verrà chiesto di riavviare il computer. Su Sistemi Operativi WinXP: Click su Start, click con il tasto dx del mouse su Risorse del Computer poi su Proprietà. Click sulla scheda Ripristino configurazione di sistema mettere la spunta su Disattiva Ripristino configurazione di sistema o su Disattiva Ripristino configurazione di sistema su tutte le unità, click su Applica click su Sì e poi su OK, riavviare. N.B. Terminata la rimozione del virus, riattivare il Ripristino di configurazione del sistema.

[antonyb]

Prova a installare questa pach :http://www.wintricks.com/news1/article.php?ID=4768
... fai sapere grazie!

[Mdk]

credo di aver risolto il problema
si tratta di un trojan "credo" di aver eliminato con nod32 e gli hotfix di Bill
è da ieri sera che non mi da più errore e la navigazione è tornata normale, speriamo bene
ciao

[fede_sparda]

ho provato la patch e pare che funzioni!!!!! grazie mille davvero!

[antonyb]

Quote:

Originariamente inviato da fede_sparda

ho provato la patch e pare che funzioni!!!!! grazie mille davvero!

[joesun]

stesso problema in almeno 3 pc a me noti

proverò a seguire i consigli

[antonyb]

Quote:

Originariamente inviato da joesun

stesso problema in almeno 3 pc a me noti

proverò a seguire i consigli

Vai vai... facci sapere!!

[subvertigo]

Alla fine basterebbe attivare gli aggiornamenti automatici per risolvere questi problemi... o fare molto spesso windows update...

[narnonet]

Quote:

Originariamente inviato da subvertigo

Alla fine basterebbe attivare gli aggiornamenti automatici per risolvere questi problemi... o fare molto spesso windows update...

si ma chi ha WinXP cracckato non può scaricarli.

Ciao

[joesun]

Quote:

Originariamente inviato da antonyb

Vai vai... facci sapere!!

perfetto, tutti e tre funzionanti. grazie